免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
1234下一页
最近访问板块 发新帖
查看: 6478 | 回复: 31

[C] 熟悉openssl/libgcrypt/libgcrypt11 编程的兄弟请进 [复制链接]

论坛徽章:
0
发表于 2015-03-23 14:05 |显示全部楼层
当然,编译不过之类的,主要是目前的版本和EXAMPLE(官方网站,2004年左右出的EXAMPLE)使用的版本不一致,这些可以解决。
但是,找到的一些EXAMPLE,它们的区别很大,
而里面又涉及了太多密码学的问题,
比如说,什么时候/为什么要setiv,什么情况下一定要salt,那些API是一定要的,它们的顺序是否一定固定的。。。

论坛徽章:
12
2015年辞旧岁徽章
日期:2015-03-03 16:54:1515-16赛季CBA联赛之同曦
日期:2017-03-17 19:13:162016科比退役纪念章
日期:2016-11-07 08:28:12luobin
日期:2016-06-17 17:46:36wusuopu
日期:2016-06-17 17:43:4515-16赛季CBA联赛之福建
日期:2016-01-14 12:49:22程序设计版块每日发帖之星
日期:2015-12-13 06:20:00程序设计版块每日发帖之星
日期:2015-06-08 22:20:00程序设计版块每日发帖之星
日期:2015-06-08 22:20:002015年亚洲杯之科威特
日期:2015-03-24 14:21:272015年迎新春徽章
日期:2015-03-04 09:57:092016科比退役纪念章
日期:2018-04-10 16:20:18
发表于 2015-03-23 14:17 |显示全部楼层
为什么不用openssl?

论坛徽章:
0
发表于 2015-03-23 14:22 |显示全部楼层
本帖最后由 大众推荐 于 2015-03-24 11:36 编辑

对openssl还不怎么了解,具初步了解,貌似是:
1.openssl居于libgcrypt11? 意思是。。最终还是一样的?不清楚openssl是否提供了更加简单易用的接口?
[修正一下:根据进一步的了解,openssl 和 libgcrypt 应该是没有直接依赖关系的。openssl的确是提供了更加简单易用的接口]


2.据说一般不拿openssl来加密数据数据块?比如说,我有一个10M左右的文件,需要加密,不清楚用openssl是否合适?没用过。
3.用openssl来实现 非对称加密 一个10M左右的文件,这种做法是否可行呢?

谢谢指教

回复 3# VIP_fuck


   

论坛徽章:
3
2015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:49:032015年亚洲杯之中国
日期:2015-04-22 15:52:45
发表于 2015-03-23 14:33 |显示全部楼层
建议从需求提问题, 你想做什么... ... 比如, 如果像上面的3, 要非对称加密加密一个10M的文件......我觉得这个需求是比较奇怪的.
1. openssl的api非常统一的, 一般常用就是EVP系统, 熟悉了也能说得上是简单易用.
2. ligcrypt和openssl都不错, 算法都是那样, 没有什么一个合适另一个就不合适的说法.
3. 一般不这样干. 如果是为了加密传输, 你用对称加密就好, 如果是做数字签名, 只需要把约定数据的MD5给非对称加密一下就够了.

论坛徽章:
0
发表于 2015-03-23 14:37 |显示全部楼层
需求是这样的:
1.A有一个文件10M的文件,文件需要提供给B。
2.这个过程中,当然是加密了以后,才发给B最好。
3.之所以要非对称,是因为A只是知道B的公钥,而不知道B的私钥。而作为B,当然也不希望私钥是给别人知道的。

4.当然,A还要签名这个文件。这个算是另外一个需求吧。

回复 5# hanxin83


   

论坛徽章:
323
射手座
日期:2013-08-23 12:04:38射手座
日期:2013-08-23 16:18:12未羊
日期:2013-08-30 14:33:15水瓶座
日期:2013-09-02 16:44:31摩羯座
日期:2013-09-25 09:33:52双子座
日期:2013-09-26 12:21:10金牛座
日期:2013-10-14 09:08:49申猴
日期:2013-10-16 13:09:43子鼠
日期:2013-10-17 23:23:19射手座
日期:2013-10-18 13:00:27金牛座
日期:2013-10-18 15:47:57午马
日期:2013-10-18 21:43:38
发表于 2015-03-23 14:44 |显示全部楼层
openssl包括多种对称、非对称加密算法、摘要算法。

一般数据量大还是用对称加密,用非对称交换对称算法的密钥

论坛徽章:
0
发表于 2015-03-23 14:59 |显示全部楼层
本帖最后由 大众推荐 于 2015-03-23 15:03 编辑

先谢谢上面几位 @VIP_fuck @hanxin83  @hellioncu

进一步说一下需求:
1.A需要提供一个数据包DATA 给B,大小约为10M。
2.B需要能打开并使用DATA。

这个过程中,A,B可能不需要交换密码,
原因是,类似B是银行,而A是银行卡用户。那么B其实是有A的密码/公钥/甚至是密钥(?)的。
所以,
数据是否不需要非对称加密DATA?直接使用对称加密就行了?因为B已经有了A的密钥/密码什么的了。

3.B要确认DATA的确是由A发出的,需要知道是知道DATA是A何时生成的。
所以这里应该就需要了签名和时间戳了。签名是否就应该用非对称(比如说RSA)加密?


回复 7# hellioncu


   

论坛徽章:
0
发表于 2015-03-23 15:02 |显示全部楼层
如果是8L的这种需求
应该怎么样实现比较好呢?
居于什么库比较好?
回复 7# hellioncu


   

论坛徽章:
0
发表于 2015-03-23 15:09 |显示全部楼层
本帖最后由 大众推荐 于 2015-03-23 15:12 编辑

具我所知,gpg可以直接对一个文件包加密(应该是RSA非对称加密,因为创建这个用户的时候选择了默认的RSA选项),并选择签名参数, 在加密的同时对文件进行了签名。

基本上,这个功能就可以满足了我的要求了,但是我想在程序里面实现,而不是调用gpg这种需要交互的命令来实现,比如说,使用gpg命令的时候,需要输入用户密码(貌似这个密码是用来打开公钥/密钥的?还是输入的这个密码,就是公钥/密钥的疑问?)

论坛徽章:
323
射手座
日期:2013-08-23 12:04:38射手座
日期:2013-08-23 16:18:12未羊
日期:2013-08-30 14:33:15水瓶座
日期:2013-09-02 16:44:31摩羯座
日期:2013-09-25 09:33:52双子座
日期:2013-09-26 12:21:10金牛座
日期:2013-10-14 09:08:49申猴
日期:2013-10-16 13:09:43子鼠
日期:2013-10-17 23:23:19射手座
日期:2013-10-18 13:00:27金牛座
日期:2013-10-18 15:47:57午马
日期:2013-10-18 21:43:38
发表于 2015-03-23 15:12 |显示全部楼层
大众推荐 发表于 2015-03-23 15:02
如果是8L的这种需求
应该怎么样实现比较好呢?
居于什么库比较好?


对于10M数据,肯定对称加密。
签名必须要非对称加密

用openssl完全可以满足你的需求
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP